الفدية الخبيثة .. هذا ما عليك أن تفعله لتضمن أنك في أمان!
قبل بضع ساعات فقط، بدأ تفشي هجمات للبرامج الفدية الخبيثة عالمياً، ويبدو أنها كبيرة مثل هجمات واناكري التي اندلعت منذ وقت ليس ببعيد.
وكانت تلك الساعات القليلة كافية لعدة شركات كبيرة من بلدان مختلفة للإبلاغ عن العدوى، ومن المرجح أن ينمو حجم الوباء أكثر من ذلك.
ليس من الواضح بعد ما هو بالضبط هذا الفيروس الجديد. يعتقد البعض أنه قد يكون إما فيروس بيتيا، أو أنه يمكن أن يكون وناكري (ليس محتمل). يقوم خبراء كاسبرسكي لاب الآن بالتحقيق في هذه الهجمات الجديدة، وبمجرد التوصل إلى حقائق، سنقوم بتحديث هذه التدوينة.
ويبدو أن هذا الهجوم معقد يحتوي على عدة نواقل هجومية. يمكننا أن نؤكد أن هناك “انترنال بلو” معدل يستخدم للانتشار داخل شبكات الشركات.
إقرأ مزيد من المعلومات التقنية عن الهجوم.
في الوقت الراهن، نعلم أن منتجات كاسبيرسكي لاب اكتشفت الهجوم الجديد باستخدام كاسبيرسكي سيكوريتي نيتورك
و الهجوم يستخدم فيردكت:
UDS:DangerousObject.Multi.Generic.
نوصي عملائنا القيام بالتالي:
- تأكد من تشغيل مكونات كاسبيرسكي سيكوريتي نيتورك و سيستيم واتشر.
- تحديث قواعد بيانات مكافحة الفيروسات يدويا. كما يوصي بتحديثها عدة مرات في الساعات القليلة المقبلة.
- كوسيلة إضافية للحماية، يمكنك أيضا استخدام ميزة “أبلوكر” لتعطيل تنفيذ ملف يسمى
perfc.dat - تثبيت كافة التحديثات الأمنية لنظام التشغيل ويندوز. واحد الذي يحدد البق استغلالها من قبل إترنبلو مهم بشكل خاص. إقرأ هنا شرح كيفية القيام بذلك.
مزود البريد الإلكتروني الألماني “بوستيو” أغلق عنوان البريد الإلكتروني الذي كان من المفترض أن يستخدم من قبل الضحايا للاتصال مع مشن الهجوم، ومعاملات البيتكوين وتلقي مفاتيح فك التشفير. ما يعنيه هذا هو أن الضحايا لن يستطيعوا الحصول على ملفاتهم مرة أخرى حتى إذا دفعوا الفدية.
